Seite 6 von 12
Verfasst: 09.02.2004, 23:41
von Feodora
Hi!
Irgendwo in der Liste mit möglichen mail-Texten des Wurms stand, daß er unter anderem auch als Warn-Mail vor einem wurm (???) "services.exe" erscheint...
Nun bin ich grade etwas verunsichert, da ich immer wenn ich ins Netz gehe eine anfrage von ZoneAlarm erhalte, ob "services.exe" auf das Internet zugreifen darf. Bisher dachte ich immer, das das was mit der update-Funktion von Bitdefender oder ZoneAlarm oder so zu tun hat. Oder habe ich nun doch irgendwo einen versteckten Wurm, der von Bitdefender nicht gefunden wird???
Viele Grüße, eivella
Verfasst: 10.02.2004, 02:51
von Ameise
Es gibt bewußte Falschmeldungen, sogenannte "Hoaxes", die vorspiegeln, nur das Beste für den User zu wollen, stattdessen aber nur Unsinn verbreiten. Es ist möglich daß das so etwas ist.
Gesamtliste :
http://www.tu-berlin.de/www/software/hoaxlist.shtml
Da ist auch das mit "services.exe" drin erwähnt - als Sober-Variante.
Verfasst: 10.02.2004, 23:23
von Feodora
Hi Alrik!
Auf eben jenen von dir erwähnten Artikel (bzw. auf den -ein klein wenig weiter oben- von Husky verlinkten) habe ich mich bei meiner Anfrage bezogen. Er war der Grund für meine Verunsicherung (nach den immer wieder von ZoneAlarm auftauchenden Warnmeldungen), ob ich nun wohlmöglich doch schon wieder einen unerkannten Wurm auf dem Rechner habe???
Herzliche Grüße, Feodora
Verfasst: 11.02.2004, 01:43
von Ameise
Es gibt eine neue Bedrohung :
Doomjuice
Rechner, die von "mydoom" ("mein Untergang" , frei übersetzt) befallen worden sind, können nun "als Produkt" des Bafalls eine "Hintertüre" haben, die von "mydoom" gesetzt worden ist. "Doomjuice" ("Untergangssaft", frei übersetzt) nutzt diese Hintertüre aus, und schädigt diese Rechner, so steht es jedenfalls in dem Bericht.
"Doomjuice" befällt laut Bericht nur Rechner, die zuvor von "mydoom" infiziert waren.
@eivella : Das könnte eventuell dein "Dingens" sein.
Infos zu "Doomjuice" :
http://www.f-prot.de/cgi-bin/info.cgi?v ... =/news.htm
Verfasst: 11.02.2004, 18:36
von Ameise
Verfasst: 11.02.2004, 22:56
von Feodora
Hi Alrik!
Danke für den Hinweis! Nun habe ich mal entsprechende Dateien suchen lassen, aber nichts gefunden, daß zu "dommjuice" passt. Allerdings habe ich eine Datei gefunden, die zu "Mydoom A" passen würde....(allerdings auf der anderen Partition) Aber warum findet der Virenscanner dann nichts, obwohl ich regelmäßig update und scanne??? Und nun? Datei einfach löschen???
Herzliche Grüße und vielen Dank, eivella
P.s.: Nach weiteren Nachforschungen bin ich nun sicher, daß es nicht an diesem wurm liegt...
Verfasst: 12.02.2004, 00:09
von Ameise
Auch Virenscanner sind nicht perfekt. Leider.
Tip : Zweiten Virenscanner dazuholen, z.B. den kostenlosen F-Prot von
www.f-prot.de
Bei Aldi Süd sah ich letzte Woche ein "Antiviren-Kit". Ich habe den Verdacht, daß das mit dem Paket von G-Data identisch ist, nur unter anderer Flagge segelt. Falls das stimmt, kann ich das empfehlen, denn das Paket von G-Data hat immer sehr gut abgeschnitten (wenngleich es etwas langsam sein soll).
"Sicherheitslücken - und Schlagzeilen ( interessant auch, wie die Presse damit umgeht ... )
Verfasst: 13.02.2004, 18:07
von Ameise
"Homepage-Klauer aus dem Reklame-Dschungel"
Hinter diesem Titel verbirgt sich eine Art "Filz" von Firmen, die Trojaner für Werbung einsetzen.
Verfasst: 14.02.2004, 16:15
von LarsU
Hallo allerseits,
ich hätte da mal eine Frage. Das hat nicht direkt mit Viren zu tun, aber so direkt mit Computer-Sicherheit, dass ich mal denke es ist ok wenn ich das hier poste.
Es gibt ja so diverse kostenlose Programme auf den CDs von Computerzeitschrifte. Einige davon wollen neuerdings ins Internet gehen, einige davon sogar als Server.
Meine Firewall blockt das ab und ich habe es auch noch keinem Programm außer meinem Browser und einigen ausgewählten Spielen erlaubt.
Aber wenn ich so ein Programm nutzen möchte:
- was unterscheidet "Programm als Server" von einem normalen Internet-Zugriff des Programms?
- was für Daten kann das Programm an den Hersteller melden (ich denke mal, das ist der Sinn)?
- kann es meinen Windows-Benutzernamen (ist identisch mit meinem richtigen Namen!) melden?
- die email-Adressen in meinem Adressbuch?
- welche Programme ich auf der Festplatte habe?
- welche Site mein Browser gerade anzeigt?
Etwas unheimlich, das alles.
Danke schonmal für Eure Antowrten.
LarsU
Verfasst: 14.02.2004, 21:42
von Ameise
Ein Server stellt generell Dienste bereit.
Ein normaler Anschluß braucht keine Dienste.
Ich mache es immer so, daß ich alles verweigere, und nur bei Fehlermeldungen freigebe (defensiv).
Daten, die gesendet werden können - das kommt ganz auf das Programm an. Hewlett-Packard wollte sogar mal Druckern den Internet-Zugriff zum Übersenden von Daten zum Druckaufkommen ermöglichen - nach Protesten haben sie das zurückgezogen, glaube ich.
Wie schon gesagt : Das kommt ganz auf das Programm an. Und daß das nicht kontrollierbar ist, ist mMn eine ganz klare Sicherheitslücke.
Nachzuprüfen wäre das mit einem Programm, das explizit die gwesendeten und empfangenen Informations-"Pakete" untersucht - "beschnüffelt", sozusagen. Solche Programme werden oft "Sniffer" genannt.
An die Adressen aus deinem E-Mail - Adreßbuch dürfte es im Normalfall nicht drankommen - die Anwesenheit von sogenannten "E-Mail - Würmern" beweist, daß es durchaus geht.
Dabei gehen die Programmierer dieser "Würmer" (oder auch bei Viren; die Grenze verfließt zunehmend ...) von einer sogenannten "installierten Basis" aus. Und was haben die meisten Menschen ? Richtig, Microsoft-Betriebssysteme mit Outlook drauf ! Darauf stellen sie sich ein.
Wenn jetzt nun auch noch eine "Scripting-Engine" in / auf dem Betriebsystem verfügbar ist, das heißt ein Interpreter für Script-Befehle wie das "Visial Basic for Applications" (VBA) in MS Office oder den "Windows Scripting Host" (WSH), dann können Programmierer eventuell diese Script-"Motoren" auch nutzen.
Insbesondere dann, wenn man am Rechner als Administrator sitzt - was bei Microsoft-Produkten der Normalfall ist. *grusel, grusel*
Mit eingeschränkten Rechten - also eben NICHT als Admininstrator - sind auch die Rechte des ausgeführten Programmes, welches der gerade tätige Benutzer ausführen läßt, eingeschränkt.
Welche Programme da sind, wird meines Wissens nach nicht übertragen - wozu auch ? An manchen Informationen sind selbst Viren-Programmierer schlichtweg nicht interessiert.
Welche Seite der Browser gerade anzeigt ? Ich wüßte nicht, wie.
Ich sollte vielleicht noch hinzufügen, daß der Internet Explorer sich im Laufe der Zeit zu einem echten Sicherheitsproblem ausgewachsen hat. Das Schlimmste : Selbst wenn man "ActiveX" - entfernt mit dem Scripting vergleichbar - im IEX abschaltet, bleibt es immer noch aktiv ! Das ist in meinen Augen eine echte Sicherheitslücke, die übrigens auch fleißig ausgenutzt wird !
In aller Regel will ein Programm (wenn es seriös ist) lediglich die Benutzerdaten zwecks Programmregistrierung senden - um das Programm für den derzeitigen User zu registrieren. Schutz vor Raubkopien.
Ich *könnte* mir vorstellen, daß ein Programm damit auch "abgleicht", ob das benutzte Programm auch ordentlich registriert ist, oder nicht, aber das wird wohl kaum gemacht, vermute ich mal.
Sicherheitstechnisch gesehen ist und bleibt das größte Problem die Nachprüfbarkeit - die Nachprüfbarkeit dessen, was gesendet oder auch empfangen wird.
Ich persönlich gehe dabei ganz klar von einem "Vertrauensmodell" aus : ICH entscheide, wem ich vertraue (insbesondere welchem Programm), und wenn mir eines nicht ganz koscher ist, dann drehe ich dem eben den Saft ab (Firewall, Modem ausschalten, notfalls gleich Telefonkabel ziehen).
Verfasst: 14.02.2004, 22:52
von LarsU
Hallo Alrik,
ich danke Dir sehr!
Hilfswaldameise hat geschrieben:
Welche Programme da sind, wird meines Wissens nach nicht übertragen - wozu auch ? An manchen Informationen sind selbst Viren-Programmierer schlichtweg nicht interessiert.
nein, nein... es geht ja um Freeware-Programme. Heute habe ich die CD-Rom aus einer aktuellen Computerzeitschrift ins Laufwerk gelegt, die hatte Autostart und wollte als erstes erst mal als Server ins Internet.
???
Hab ich aber nicht erlaubt.
Danke nochmal!
LarsU
Paaaanik
Verfasst: 14.02.2004, 23:01
von Siebenschläferli
Also wenn ich das hier so lese kann ich ja als Laie echt die blanke Panik bekommen. Mein Sohn kennt sich ziemlich gut aus und hat sich durch eine Lücke im ICQ auf meinem Computer eingeklinkt und konnte so gemütlich alles einsehen. Also wenn man ins Internet geht, kann man sich ja gleich in einen Glaskasten setzen.
Verfasst: 17.02.2004, 16:31
von Husky
Ich denke, im Glaskasten sitzen wir alle. Und solange keiner mit Steinen wirft, ist es sicher auch OK. Hier noch ein paar sicherheitsrelevante Informationen über eine sogenannte Desktop-Firewall.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
Selbst die Verwendung eines Hard- oder Softwarerouters, welcher zwischen Benutzer-PC und Modem geschaltet wird, kann keine 100% Sicherheit garantieren.
Dem Tip von Alrik,
(Firewall, Modem ausschalten, notfalls gleich Telefonkabel ziehen) möchte ich noch hinzufügen: Computer runterfahren, Netzstecker ziehen, Fenster und Türen verriegeln, ruhig verhalten...
Das ist aber abhängig vom Betätigungsfeld des jeweiligen Surfers und seiner Paranoia.
Liebe Grüße
Uwe
Verfasst: 17.02.2004, 16:44
von Ameise
LOL !
Mein Credo lautet : Wenn man die Risiken kennt, kann man sich dagegen schützen.
Panik ist unangebracht. Naivität auch nicht.
Verfasst: 17.02.2004, 21:09
von Frank
LarsU hat geschrieben: Heute habe ich die CD-Rom aus einer aktuellen Computerzeitschrift ins Laufwerk gelegt, die hatte Autostart und wollte als erstes erst mal als Server ins Internet.
Vielen Computerzeitschriften liegt auch mal richtiger Schrott bei - ausgenommen, es handelt sich um die heissgeliebte c't
Verfasst: 21.02.2004, 17:49
von Ameise
Trojanerwarnung
Verfasst: 25.02.2004, 23:09
von Frank
Hi,
nach der Rückkehr aus meinem Urlaub habe ich eine Menge vireninfizierter eMails erhalten. Viele davon von Absendern, die mir bereits öfter mal ganz normal gemailt haben. Kann sein, die Absenderadresse wurde missbraucht. Ich habe allerdings den Verdacht, dass die betreffenden Rechner mit trojanischen Pferden infiziert sind. Da diese oftmals nicht von normalen Virenwächtern erkannt werden, empfehle ich jedem, seinen Rechner einer Prüfung zu unterziehen. Ein guter Anti-Trojan kann kostenlose heruntergeladen werden unter
http://www.emsisoft.de/de/software/free (es handelt sich hier um den ehemaligen anti-trojan.net - Direktlink zum Download
hier). Allerdings muss man sich auf der Seite von emsisoft mit einer Mailadresse registrieren, um das Programm installieren zu können. Danach zieht "a squared 2" sich die aktuellen Signaturen selbst aus dem Netz.
Wie gesagt, unter den eMails waren einige von bekannten Reiki-Praktizierenden. Ich kann allerdings nicht jeden informieren und anleiten, deshalb das Posting hier. Sollte jemand Laila, Uta und Hans-Peter im Chat treffen, könnt ihr sie informieren, dass ihr Absender unter den Betreffenden war.
Verfasst: 02.03.2004, 12:42
von Ameise
War da eine von mir darunter ? Ich bekomme heute eine Meldung, daß ich angeblich mit meiner e-mail - Adresse einen Wurm verschickt hätte ... was aber normalerweise nicht sein kann - nicht mit Pegasus Mail.
Erklärungsversuche :
A) Wurm hat sich meine Adresse geschnappt
B) Ein Wurm residiert bei mir und hat seine eigene SMTP-Engine mitbegracht - dürfte eigentlich nicht sein, da ich mit Zonealarm jeden Ausgang kontrollieren kann.
EDIT : Scheint der Netsky-Wurm zu sein.
NJetsky plus Varianten (Deutsch)
Verfasst: 04.03.2004, 13:06
von Ameise
Verfasst: 04.03.2004, 14:49
von Ameise
Verfasst: 15.03.2004, 17:58
von Ameise
Verfasst: 20.03.2004, 23:18
von Ameise
Verfasst: 24.03.2004, 21:32
von LarsU
Hallo.
ALSO:
Seit heute habe ich auch Ad-Aware. Das Programm hat 18 Objekte gefunden, aber das schienen größtenteils Systemdateien zu sein. Außerdem hat das Programm auch meine Firewall ZoneAlarm gefunden und sich selbst außerdem auch. Und Programme, die noch nie versucht haben, ins Internet zu gehen weil ZoneAlarm unterbricht das dann und benachrichtig mich.
Ich weiß gar nicht was ich jetzt davon halten soll?
Danke für Hinweise.
LarsU
Verfasst: 24.03.2004, 21:37
von Ameise
lol, klingt ziemlich seltsam.
Bin da im Moment selber ratlos.
Verfasst: 25.03.2004, 05:38
von sonten
LarsU, ich habe das Prog auf mehreren PCs installiert und noch nie solche Probz gehabt.
Ggfls. würde ich es an deiner Stelle komplett neuinstallieren.
Für mich hört sich das andererseits nach einer kaputten Registry an.
Für sowas empfehle ich ein entspr. Tool wie System Mechanics oder SystemWorks bzw. die NortonUtilities von Symantec.
cu
sonten